Захист інформації в каналах зв'язку
Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.013
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: Микитин Галина Всилівна - д.т.н., професор, професор кафедри захисту інформації
Семестр: 2 семестр
Форма навчання: денна
Завдання: Вивчення навчальної дисципліни передбачає формування та розвиток у аспірантів компетентностей:
загальних:
– здатність та уміння інтегрувати знання досліджуваної предмет¬ної сфери з міжнародними досягненнями;
– здатність продукувати нові ідеї, проявляти креативність та здатність до системного мислення;
– уміння застосовувати аналіз та синтез елементів досліджуваної проблеми і, на цій основі, розробляти підходи та нові концепції щодо вирішення поставлених наукових задач;
– здатність ефективно використовувати на практиці різні теорії в галузі інформаційних технологій та кібербезпеки, і на цій основі, уміння розв’язувати поставлені задачі та приймати відповідні управлінські рішення;
– здатність проводити наукові дослідження, обґрунтовуючи: інформаційні ресурси, моделі та механізми експерименту, інструментальні засоби реалізації;
– уміння цілеспрямовано та професійно взаємодіяти з міжнародними фахівцями з інформаційних технологій та кібербезпеки відповідно до програм та проектів інтеграції у світовий інформаційний простір;
фахових:
– уміння обґрунтувати методологію та критерії вибору наукових методів для забезпечення інформаційної безпеки та захисту інформації об’єктів дослідження;
– уміння розробляти комплексні системи захисту інформації в каналах зв’язку безпровідних технологій, зокрема комунікаційного середовища кіберфізичних систем на основі структури: модель загроз – модель порушника – модель захисту;
– уміння здійснювати оцінку відповідності розроблених систем захисту інформації в каналах зв’язку своєму призначенню відповідно до вимог діючих стандартів.
Результати навчання: Результати навчання даної дисципліни деталізують такі програмні результати навчання:
1. Здатність продемонструвати глибинні знання в галузях, пов’язаних з інформаційними технологіями, кібербезпекою, інформаційною безпекою та визначати стратегічні тенденції їх розвитку;
2. Здатність продемонструвати глибинні знання з інноваційних технологій у галузі інформаційних технологій та кібербезпеки;
3. Здатність продемонструвати глибинні знання наукових методологій, підходів, принципів, діючих національних та міжнародних стандартів, які формують підґрунтя кібербезпеки та інформаційних технологій;
4. Здатність продемонструвати глибинні знання вітчизняного та міжнародного рівнів у сфері захисту комунікаційних технологій;
5. Застосовувати отриманні знання у різних предметних сферах та на міждисциплінарному рівні відповідно до об’єкта, предмету та методів наукового дослідження;
6. Обґрунтовувати критерії вибору – методології, теорій, моделей, методів і засобів дослідження з метою вирішення наукових задач на теоретико-експериментальному рівні у відповідній предметній сфері;
7. Здійснювати математичне моделювання комплексної системи захисту інформації в каналах зв’язку безпровідних технологій у програмному середовищі на основі математичної моделі “загроза – захист” та відповідного методу створення системи захисту інформації;
8. Проводити наукові дослідження у зв’язку з визначенням: актуальності проблеми, мети та задач, наукової новизни та практичної цінності, отриманих наукових результатів та висновків.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Безпека хмарних технологій
Математичне та комп’ютерне моделювання в наукових дослідженнях
Короткий зміст навчальної програми: В рамках дисципліни розглядаються:
1. концептуальні підходи до захисту інформації в технологіях стільникового та супутникового зв’язку на фізичному, канальному, мережевому, системному рівнях, які розкривають технології, методи та засоби захисту інформації на рівні моделі “об’єкт –загроза – захист – управління захистом”;
2. системна модель безпеки технологій безпровідного зв’язку GSM, CDMA, WiMAX, LTE на рівні моделей “система – сигнал – канал – тракт”, загроз, захист – управління захистом, що є основою для створення комплексних систем захисту інформації;
3. стратегія безпеки кіберфізичних систем, яка забезпечує захищену взаємодію рівнів (кібернетичного простору, комунікаційного середовища, фізичного простору) та компонент відповідного рівня у з метою забезпечення профілів захисту інформації: конфіденційність – цілісність – доступність – спостережність – гарантованість;
4. комплексна система безпеки інформаційних мереж, як одного із сегментів комунікаційного середовища КФС за рівнями OSI згідно структури: топологія – загроза – реалізація загрози – захист – нормативне забезпечення;
5. матричний метод побудови комплексної системи захисту інформації в каналах зв’язку безпровідних технологій; застосування алгоритму симетричного блокового шифрування інформації в каналах безпровідного зв’язку за ДСТУ 7624: 2014.
Опис: Відомі підходи до захисту інформації в безпровідних комунікаційних технологіях. Структура комунікаційного середовища кіберфізичних систем та підходи до захисту інформації.
Методи і засоби захисту інформації в технологіях стільникового звязку: GSM, ADS (D-AMPS), JDS, DECT
Методи і засоби захисту інформації в технологіях стільникового зв’язку UMTS, CDMA
Концептуальний підхід до захисту інформації в технологіях супутникового зв’язку VSAT, DVB: модель “загроза – захист” на фізичному, канальному, мережевому, системному рівнях
Системна модель безпеки технологій безпровідного зв’язку GSM, CDMA, WiMAX, LTE: модель “об’єкт – загроза – захист – управління захистом”.
Стратегія безпеки кіберфізичних систем (КФС) та комплексна система безпеки (КСБ) комунікаційного середовища на прикладі безпровідних технологій зв’язку та інформаційних мереж. КСБ безпровідних технологій зв’язку на основі концепції “об’єкт – загроза – захист”; методики STRIDE; профілів безпеки, нормативного забезпечення. КСБ інформаційних мереж на основі моделі OSI.
Матричний метод створення комплексної системи захисту інформації в каналах безпровідного зв’язку. Шифрування/дешифрування інформації в каналах безпровідного зв’язку на основі блокового алгоритму “Калина”.
Методи та критерії оцінювання: Методи діагностики знань
Методом діагностики знань аспіранта є індивідуальне науково-дослідне завдання (НДЗ), яке охоплює основні питання навчальної дисципліни, дозволяє аспірантові систнмно підійти до створення комплексної системи захисту інформації в каналах звязку. Метою НДЗ є – аналіз загроз інформації в каналах безпровідного звязку та технологій захисту і, на цій основі, створення комплексної системи безпеки матричним методом. Загальний обсяг НДЗ – 20 стор. тексту. Текстова частина індивідуального НДЗ охоплює: титульний лист, зміст, основну частину, список літератури.
Критерії оцінювання результатів навчання: Максимальна оцінка в балах – 100 балів
Поточний контроль (ПК) – 35 балів
1. Лабораторні заняття – 25
2. Тестовий контроль – 10
Екзаменаційний контроль – 65 балів
Письмова компонента -60 балів
Усна компонента – 5 балів
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Рекомендована література
Базова
1. Дудикевич В. Б. Захист засобів і каналів телефонного зв’язку: Навчальний посібник / В. Б. Дудикевич, В. В. Хома, Л. Т. Пархуць. – Л.: Видавництво Львівської політехніки, 2012. – 210 с.
2. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Развитие концептуальных основ безопасности информационно-коммуникационных технологий / Информационные технологии и защита информации в информационно-коммуникационных системах : монография / под ред. В.С. Пономаренко. – Х. : Вид-во ТОВ «Щедра садиба плюс», 2015. – С. 112–126.
3. Дудыкевич В. Б., Максимович В. Н., Микитин Г. В. Стратегия безопасности киберфизических систем / Информационные технологии и защита информации в информационно-коммуникационных системах: монография / под ред. В. С. Пономаренко. – Х.: Вид-во ТОВ “Щедра садиба плюс”. – 2016. – С. 286 – 300.
4. Дудикевич В. Б. Безпровідні сенсорні мережі ZigBee, Wi-Fi та Bluetooth в кіберфізичних системах: концепція “об’єкт – загроза – захист” на основі моделі OSI / В. Б. Дудикевич, Г. В. Микитин, А. І. Ребець, М. В. Мельник // Системи обробки інформації. – 2019. – С. 114 – 120.
Допоміжна
1. Information technology. Security techniques. Evaluation criteria for IT security. Part 1–3: ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008, ISO/IEC 15408-3:2008. – [Active from 2009.01.01]. – Switzerland: ISO copyright office, 2009. – 56, 161, 150 p.
2. Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній системі: НД ТЗІ 3.7-003-05. – [Чинний від 2005-11-08]. – К.: ДСТСЗІ СБ України, 2005. – 16 с. – (Нормативний документ системи технічного захисту інформації).
3. Системи оброблення інформації. Взаємозв’язок відкритих систем. Базова еталонна модель. Частина 2. Архітектура захисту інформації. ДСТУ ISO 7498-2:2004. – [Чинний від 2006-04-01]. – К.: Держспоживстандарт України, 2006 – 44 с.
4. Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення: ДСТУ 7624: 2014. – [Чинний від 2015-07-01]. – К: Держспоживстандарт, 2016. – 117 с.
Навчально-методичне забезпечення
1. Побудова комплексних систем безпеки інформаційних технологій для задач управління на основі концепції “об’єкт – загроза – захист”: Методичні вказівки та завдання для самостійної роботи студентів з курсу «Автоматизація обробки інформації з обмеженим доступом» та «Автоматизовані системи обробки інформації з обмеженим доступом» за спеціальністю: 7.17010201 «Системи технічного захисту інформації, автоматизація її обробки» / Укл.: В. Б. Дудикевич, В. М. Максимович, Г. В. Микитин. – Львів: НУ «ЛП», 2015. – 110 с.
Інформаційні ресурси
1. Робоча програма з дисципліни “Захист інформації в каналах зв’язку” для спеціальності 125. Кібербезпека, спеціалізації 02. Системи технічного захисту інформації, автоматизація її обробки / Укл.: Микитин Г.В. - Львів: НУ «ЛП». – 2022. – 9 с. // Віртуальне навчальне середовище “Львівської політехніки”: http://vns.lpnu.ua/course/view.php?id=4327#section-0
2. Концепція технічного захисту інформації в Україні. Постанова Кабінету Міністрів України “Про затвердження Концепції технічного захисту інформації в Україні” від 08.10.1997 № 1126. Остання редакція від 13.10.2011. – [Електронний ресурс]. – Режим доступу: http://zakon4.rada.gov.ua/laws/show/1126-97-%D0%BF,415
3. Доктрина інформаційної безпеки України. Указ Президента України від 08.07.2009 № 514/2009 // Офіційний вісник України. – 2009. – № 52. – С. 7. – [Електронний ресурс]. – Режим доступу: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=514%2F2009
4. Закон України “Про захист інформації в інформаційно-телекомунікаційних системах” від 05.07.1994 № 80/94-ВР. Остання редакція від 02.03.2014. – [Електронний ресурс]. – Режим доступу: http://zakon2.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80
5. Проект Стратегії кібернетичної безпеки України. – [Електронний ресурс]. – Режим доступу: http://www.niss.gov.ua/public/File/2013_nauk_an_rozrobku/kiberstrateg.pdf
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).